审计内部控制论文3000字

内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文，供大家参考。

《 内部审计控制对降低财务风险的价值 》

摘要:随着现代企业的发展，内部审计职能日益被重视。有效的内部审计控制，对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值，期望带给其他人一些启示。

关键词:内部审计控制;财务风险的价值;分析

内部审计是重要的 企业管理 工具及手段，主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行，促使现代企业管理工作的改进，使得管理系统趋于完善，确保高层决策财务信息的准确性，保障企业的资产安全，最终促进现代企业的经营及发展。

一、现代企业财务风险分析

现代企业的财务风险分为两种，分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响，比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险，指的是企业本身存在的财务资金运行活动所形成的风险，具体体现为筹资、投资、营运、收益活动。

(一)企业筹资财务风险

企业的筹资活动是企业经营的起点，是对资金资源的配置活动。受市场经济影响，筹资活动具有很多不确定的因素，银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。

(二)企业投资财务风险

企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值，需要将资金投入到合理的经营活动中。对外投资，主要针对证券及控制权来获取经济效益。对内投资，主要针对资产购买或技术开发来进行生产经营，以获取资金增值的目的。无论是哪类投资，都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。

(三)企业营运财务风险

企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中，采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中，成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中，销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。

(四)企业收益财务风险

企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少，造成成本结转过多，导致财务当期利润虚减，会直接影响企业信誉造成经营财务风险。反之，收益确认过多，企业需要额外支付纳税费用，导致资金不必要支出财务风险。同样，在企业收益分配活动中，收益形式、收益金额、收益时间都需要把握恰当，避免影响企业信誉及经济运营。

二、内部审计控制对降低财务风险的价值

(一)加强企业筹资活动审计，降低筹资财务风险

内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资，需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等，确保企业借款活动合理且具备偿还能力。比如债券方式投资，内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等，确保企业债券筹资风险得以控制。企业要结合内部审计，分析各类筹资活动特点，避免由于不恰当的筹资方式选择所带来的财务风险。

(二)加强企业投资活动审计，降低投资财务风险

内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用，使得投资效益得以提升，预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一，对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量，这就要求内部审计人员具备对数据的敏感性，对投资方案的合理性、投资价值可以正确估量。第二，对投资实施审计。内部审计人员需要检查方案具体实施情况，对于其中出现的因素合理的改进情况进行监督。第三，对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析，使得投资活动中的财务风险得以控制。对于证券投资活动，内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查，确保证券投资风险得到有效控制。

(三)加强企业营运活动审计，降低营运财务风险

内部审计要加强企业商业信用管理、应收账款管理、存货方面管理，才能降低营运活动方面的财务风险。针对商业信用管理，内部审计应当对客户档案进行审查，并进行综合评级打分，确认合理的信用额度。针对应收账款，内部审计应当审查实际真实性，加强对账龄方面的审计，对于坏账要及时采取措施。针对存货管理，内部审计应当加强对存货方面的核算与监控，定期对存货进行监督与盘点，确保会计信息的准确性。

(四)加强企业收益活动审计，降低收益财务风险

内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实，内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手，进行详细的收入确认方面审查与分析，确保财务报表收入的真实与准确性，避免可能出现的操纵风险行为。对于收益分配方面，内部审计需要对股利支付率、股利政策进行确认，保障企业的良好财务状况及稳定经济发展。

三、结束语

企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制，使现代企业经营活动得到良好的监督与保障。

作者:叶敏 单位:山东省第一地质矿产勘查院

参考文献:

[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013

[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014

[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013

[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014

《 人民银行内部审计能力发展探讨 》

摘要：中国人民银行自2011年提出内审工作转型以来，确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作，转型工作取得了积极成效，转型成果已经固化为制度、指南，为开展审计项目提供指引，实现组织增值。当前，随着内审转型的深入推进，对人民银行内部审计能力提出了更高的要求，基于此，本文从分析审计能力发展现状入手，研究提高人民银行内部审计能力的对策。

关键词：审计能力;审计环境;审计方式

一、内部审计能力的涵义

关于内部审计能力，《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义，但《索耶内部审计》更多地提到“内部审计胜任能力标准”，为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》，参考了全球200位富有 经验 的业内人士的意见和建议，使用了独特的研究 方法 ，使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义，即在特定的组织环境下，按照一定的审计工作标准，在实施审计活动过程中，审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员，胜任的内部审计师，内部审计管理层这三个关键角色的互动而完成，审计能力在工作中得以体现。

二、人民银行审计能力发展现状

(一)审计环境不甚理想，监督权和业务管理权在层级上不对应

首先，在目前的管理体制下，内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内，在具体实施审计项目时，内审人员往往会顾及人际关系和切身利益，审而不深，查而不全，处而不力。其次，大区行负责对辖内中心支行开展审计项目，无论是关乎人的履职(离任)审计，还是关乎业务的专项审计，都与具体业务工作相关，而各中心支行业务工作是由省会中心支行归口管理，即便分行在审计过程中发现问题，在后期整改上也存在跨层级问题，于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下，开展对地市中心支行的审计工作，但由于省会中心支行不具有对地市中心支行的监督权，难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应，使得内审职能难以有效发挥，影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配，不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。

(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求

大多数分支机构审计人员知识结构不尽合理，会计、经济管理专业的人员较多，懂金融、计算机辅助审计的人较少。在目前的审计环境中，内审人员轮岗机会极少，懂人民银行货币信贷、国库等业务的人员较少，影响了深层次发现专业领域的问题，为了完成审计任务，不得不抽调专业处室人员，审计项目质量受抽调专业处室人员能力影响极大，影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速，新制度、新规定不断出台，而现有的审计人员大多对具体的业务了解不深，对各项制度要求也停留在过去，跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习，培训效果受时间和人员自主性影响，人员素质难以提高。

(三)与领导层、业务客户的沟通、交流有效性不足，使其对内审工作认识不够全面

与领导层的沟通：分支行机构的内审工作是由行长“一把手”主管，行长的重视是内审工作顺利开展的有力保障，但实际上内审工作通常是由纪委书记(或其他副行长)协管，倘若分管基础业务的领导又同时分管内审工作，会影响内审部门的独立性。与业务客户的交流：人民银行仍有不少管理者和业务部门对内审工作认识有效性不足，对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识，依然停留在查问题、找错误的传统认识上，对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时，心理上存在排斥和抵触心理，尤其认为风险导向审计和绩效审计涉及范围宽、查得过细，担心查到问题上报后会受到处罚，采取消极配合的态度，提供审计资料时有迟报、瞒报现象，加大了审计难度。

(四)计算机辅助审计手段运用不够广泛，内部审计工作机制亟待完善

目前，在开展审计项目时，审计人员利用计算机辅助审计手段还不够广泛，原因在于目前的审计项目还是以合规性审计为主，大多数审计人员习惯性通过翻阅资料的方式查找问题，这种方式也比较直观，容易查找;而对于计算机辅助审计，一旦遇到对方不积极配合数据导出，数据的采集难免颇费周折。随着内审转型的不断深入，总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等，为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要，及时修订和完善内审工作制度，无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南，为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准，行与不行之间可比性不强，不利于实行审计质量控制。

三、提高人民银行内部审计能力的对策

(一)优化审计环境，改进审计组织管理

随着业务部门专业化程度的越来越高，对内审提出了更高的要求，在时间、资源有限的情况下，整合有限的审计资源已是当务之急。审计队伍的跨区域审计，主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组，完成审计项目，如中国人民银行石家庄中心支行独立组成审计组，完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计，较好地规避审计客观性受损的风险，有利于保持内审的独立性，同属于基层人民银行，对业务的理解不会出现大的偏差，很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题，有利于提升内审工作质量和成效。通过审计队伍的跨区域交流，亦能激发内审人员工作活力，也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组，在合作交流过程中，对于内审人员也是难得的成长，对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容，发现创新点。另外，对于审计人员担心从事内审工作影响考核、个人晋升等问题，建议以审计工作成果作为考评晋升的重要依据。

(二)提升内部审计队伍专业化、职业化

首先，根据实际需要，兼顾分支行的层次、规模，不断优化内审人员的专业结构和知识结构，让业务部门的人来到内审岗位、内审人员轮岗到业务部门，让业务部门的负责人来到内审项目负责人岗位，相互之间适当的岗位轮换和不同的职业体验，更容易加深对职业的理解和改变看问题的视角，寻求审计工作的创新，推动了审计工作的专业技术含量。其次，在人民银行审计人员数量总体变化不大的前提下，为更好地发挥内部审计为组织防范风险、增加价值的作用，人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置，鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试，不断提高内审人员的职业化水平。为继续 教育 搭建平台，充分利用远程培训系统分享风险评估和绩效评价实际案例，鼓励内审人员多学习、多参与，同时要积极开展审计理论和实践调查研究，提高自身能力和专业技能。

(三)积极主动与领导层、业务客户有效沟通、多交流

与领导层的沟通：审计项目完工作研究成后，视审计发现问题的严重程度，行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触，无形中对内审人员提出了更高的能力要求，除了认真开展审计工作，撰写审计报告外，更需要明确哪些业务领域是行长重点关注的，哪些审计发现是需行长重点关心的，据此向行长汇报，这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险，而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流：内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通，不论是确认服务，还是咨询服务，发现问题都不是最主要的目的，其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长，工作效率受影响，这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题，提供资金支持老化设备的更新，为业务部门解决了现实问题，业务部门也更愿意、更积极配合内审工作，内部审计作为改进内部管理的重要手段，也会被更多人所认可。

(四)深入推广计算机辅助审计，健全和完善内部审计工作机制

加快推进内部审计信息化进程，推动审计手段的转变，积极推广计算机辅助审计，扩大审计检查覆盖面，提高审计的针对性和有效性，逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台，在新系统开发和应用前，内审部门积极与科技部门协商为审计留有接口，逐步实现与业务部门审计接口的对接，实现对业务部门的数据采集，进而通过审计信息处理系统对数据处理、分析和反馈。

作者:胡友娇 单位:中国人民银行石家庄中心支行

参考文献：

[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究，2011，(2).

[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济，2013，(10).

有关内部控制与审计研究论文推荐：

1. 内部控制审计论文

2. 有关内部控制审计论文

3. 论企业内部审计论文

4. 会计内部控制本科毕业论文

5. 论企业内部控制论文

6. 浅谈审计方面的论文

关于企业内部控制审计和财务报表审计整合的研究论文

1 企业内控审计与报表审计两者之间的区别与联系

“整合审计”概念的提出给国内大部分企业带来了经济与技术方面的巨大考验，但与此同时，也使得愈来愈多的企业更加关注并重视审计建设，从而起到引导国内企管理念变革、推动企管向更先进方向发展的积极效应。所以，要想试行整合审计，就要做好内控审计与报表审计两者之间关联性分析的基本功，才能有的放矢地完成两者的有机融合。

内控审计与报表审计的主要区别

审计目标和对象不同

内控审计强调的是对企业经营运作有重大影响的事项的审计与监督，而财务报表审计则将其目标定位于对企业财务报告的有效性分析与审计，进而形成财务报告审计机制，故两者的审计目标与审计对象存在差异。

测试范围和目的不同

内控审计需要对企业内控的设计及运行进行全面测试，故涉及范围较大，样本容量及涉及内容也较多。而报表审计则相反，其一般只选取对企业列报的财务报表有重大影响的关键事项，进而寻找可靠数据指标以形成审计意见，故其测试的范围、样本量和内容都相对较小。

评价深度和准确度不同

内控审计除需对内控有效性发表审计意见外，还需要对审计过程中注意到的重大内控缺陷予以披露并对现存问题进行严格区分，从而形成精准的分析与评估，故对内审深度要求较高。而财务报表审计只是为了给后续实质性内控审计工作提供相应依据，所以，只需在做出必要分析的前提下，判断出它对内控有效性的实质影响即可，因而评价结论在准确度与深度上要求略低。

内控审计与报表审计的主要联系

谈到两者的联系，具体表现为两者在审计业务类型、风险导向理念、审计操作流程与方法等多方面体现出的一致性。毕竟，无论是基于何种指标的审计，其运用的审计理论都应具有高度适用性，另外，财务报表审计首先是针对企业所处的经济、政治及自身行业特色，并依据审计风险模型对企业现行报表数据进行评估，获取审计证据;而内控审计也是基于企业风险导向理念，特定领域存在缺陷的风险程度越高，审计关注则越多，再加上内控的日常审计主要是侧重于财务报表的审计，因此，两者在审计视角的确认等方面联系颇为密切。

2 整合审计可行性分析

虽然内控审计与财务报表审计存在差异，但两者在审计目标和技术操作上却存在相似之处，因此，实现两者的整合审计十分可行。

整合审计具有理论基础

企业内控审计与财务报表审计的最终服务对象都是财务信息的使用者，即涵盖股东、债权人、监管部门等在内的各方人员，同时两者的最终目的也都是为了通过提高他们对企业公布信息的信赖程度而维护和提高企业信息受众的整体利益，所以，两种审计在审计方法存在共性，在审计流程上亦有重叠。审计共性为整合审计提供了理论基础，因此，理论上的可行将推动整合审计的发展。

整合审计具有实践基础

现阶段，部分企业实行两种审计并行，这势必要增加企业的审计成本，而将审计过程进行整合，终将大大削减像审计证据收集、整体情况了解等这些基础且重要的工作所需的人力、物力等各项耗费，对企业与事务所双方都将是利好消息。除了实现资源共享必然会节约时间成本外，双方资源的机会成本也大大提高，所以，有效降低审计成本为整合审计进一步实践提供良好基础。

整合审计具有智力支持

随着审计工作的深入落实及对企业的卓越贡献，使得“审计”一词深入人心，再加上国内注册会计师行业逐步壮大，高精尖审计人才辈出，也为行业的进一步发展添砖加瓦。然而，在市场竞争日趋白热化的情形下，分秒必争的从业心态也不容忽视，注会行业应拓宽自身从业范围，推陈出新，提升审计工作综合效率，因此，整合审计在人才储备方面应十分充足。此外，整合审计也并没有忽略注会独立性的体现，由于事务所和注册会计师本身都会对两个出具的审计意见负责，所以，根本不存在以一方面业务为主导倾向而甘愿牺牲另一方面审计业务的客观问题，这不仅体现了审计的.特性，也迎合了企业的审计诉求。

3 企业整合审计协同机制构建

现阶段，整合审计构建与落实还需多方共同协作，才能铺平整合审计的前进道路，进而以此带动业务本身、行业本身及企业等多方的共同进步与长足发展。

构建执行规范与操作指南

目前，整合审计备受青睐，但现行整合审计却没有与之配套的专项指引与具体规范加以指导，使其在实际操作与实施中，仅存概括性总体要求及简易操作方法，从而呈现出一种重理念轻实际的现实问题。因此，要想使整合审计能够长久发展，亟须尽快出台针对整合审计计划、实施、程序等方方面面的细化指引、规范及操作方案，甚至还要依据不同行业制定不同的执行指南，以更好地服务于会计师事务所的审计工作。

进一步加强注会素质建设

注册会计师是新型整合审计的主要执行者，其职业判断可谓是贯穿于整个审计过程的始终，故审计质量的优劣与注册会计师的职业素养与操守有着紧密联系。一般而言，国内大型会计师事务所在企业进行整合审计时常采用分组合作方式，这就对一个注册会计师的整体审计能力提出了新的要求。另外，不可否认的是，企业有些涉及商业机密方面的审计结果不便对外报告，故一些审计师在审计过程中也表现得只是走走过场，未能深入考察，这些做法都无法满足整合审计的要求。由此可见，目前事务所还缺乏整合审计方面的注册会计师，因此，未来的人才吸纳应多注意两种审计人才的平衡，才能帮助注会行业实现良好发展。

精细区分审计界限与范畴

在企业条件允许的情况下，愿意分别聘请不同审计人员对内控与财务报表进行单独审计是非常奏效的，但前述也提到过这个问题，如若这样进行将会大大加重企业成本负担。鉴于成本效益原则，企业也应综合考量，采用整合审计方式进行两者的协同审计。这里有一点值得强调：就是在整合审计过程中需明确审计界限并保证双方彼此的独立性，同时，为了防止审计人员审计时的主观臆断，应明令禁止其直接引用报表审计的证据或结论，也只有这样才能真正划清财务报表与非财务报告两者之间的审计范畴与涉及的审计界限。

构建沟通协调的合作氛围

为了更好地完成整合审计工作，在执行过程中可要求企业与审计单位之间各司其职，并强化双方及时而全面地沟通与协调的机制。具体地，企业应在保持彼此独立性的前提下，积极配合审计工作，主动提供审计依据;同时，审计人员也应随时与企业相关部门沟通，避免闭门造车和主观倾向作祟，这样一来可使双方都能够更加积极、认真对待审计工作，二来也能使注会提出的建设性意见很快落实与反馈，从而促进企业整改。

大力加强企业信息化管控

处在科技迅猛发展的时代，企业已逐步实现了财务电算化，但信息化步伐却在审计应用上停滞不前。注会在内控审计时，需综合考察其设计与执行的贯彻一致性及合理性，设计的合理性可通过企业章程进行预判，但执行一贯性判断却存在困难。如若企业引进ERP系统就可对企业内控相关业务流、审批流及人员权限进行事先设定，以保证内控执行的一贯性，从而使注会在整合审计工作中的难度大为降低，同时信息化管控也为整合审计的资料提取等工作相应缩短了时间，提升了工作效率，进而达到整合审计的总体目标。

4 企业整合审计执行着力点

整合审计可通过内控与财务报表两种审计间的相互利用与彼此验证降低了审计风险，并借着二者优势使审计质量大大提升。但审计人员在使用共享信息时应保持高度警惕，不可盲目借鉴，否则可能会造成某项存在错误的审计影响性放大与延续，进而导致结论偏颇。故整合审计应保持高度的机动灵活性，每一步骤的继续推进均需大量的职业判断，才能切实保障审计的质量提升。

计划阶段

在审计计划阶段，风评、规模、工作量及协作程度等都应被看作是开展整合审计初始计划的关键因素，需重点考虑。另外，审计总体策略与具体方案也应在这一环节加以制定，主要包括审计范围、方向、时间及具体步骤等，才能保证环环相扣的连续性工作的信息聚集与分析判断，并对所有环节中可能出现的缺陷进行及时修正，以保证审计计划的顺利施行。

执行阶段

在审计过程中，为了确保内控审计与报表审计同等重要，应先对企业内控环境加以评估和判断，以识别出重要信息，据此了解错报来源。当然，对企业整合审计还应以内控审计要求为蓝本，在研究内控制度前提下，对企业内控流程进行精心设计，以保证审计工作的运行更加有效。

评价阶段

大量实例表明，现阶段的注册会计师对报表审计关注度较高。而关于企业内部控制审计，国家已在相关文件中规定了现代企业内部控制普遍存在缺陷的类型，即为设计与运行缺陷，并按影响程度具体细化为重大缺陷、重要缺陷与一般缺陷等，所以，审计人员在此方面可能发挥的主观作用较小。而在整合审计评价阶段，需发挥人为主观作用对各项缺陷进行严格评价，以便最大限度地规避缺陷和连锁效应的恶性循环。

报告阶段

报告阶段的注会要借助职业能力对整个审计阶段做出结果判断，并最终形成报告报出。当然，注册会计师在出具审计报告时，应综合考量企业的客观情况，如审计范围受限，审计时间仓促等，皆会造成审计判断的客观性部分失效，所以，事务所应根据内控及财务报表的报告服务对象差异单独出具审计报告，进而体现整合审计的协同与独立。

国内的整合审计虽起步较晚，但它能够促进内控审计的长效健康发展，使财务报表与内控审计质量得到双重提升，并能够促使注会行业职业能力和企业内控水平的整体提高，故相信实现整合审计，便可以促使国内企业的管理水平迅速提高，最终实现企业与事务所之间的协作双赢。

随着我国经济飞速发展及企业国际化水平的提高，对企业内部审计的重视程度也日益提高。由于企业面临的社会环境以及内部人员具有复杂性和不确定性，这就增加了审计的难度和风险，如何保证企业审计工作的质量，防范审计风险也成为企业当前需要解决的主要问题之一。 1 企业内部审计风险产生的原因 企业内部审计风险主要来源于主观和客观因素。 客观方面因素 企业内部控制制度薄弱带来的风险。企业内部控制制度是否完善、经营状况是否稳定是实施审计监督工作的基础，如果没有内部控制制度，或内部控制制度形同虚设，或者内部控制制度执行不力，都会直接导致控制风险难度加大。再者，企业经营方式越复杂，内部管理层次越复杂，意味着对其审计的难度也越大，审计工作面临失误与差错的概率也会相应增大．其审计风险也会越来越大。 内部审计机构的独立性不够。内部审计机构是单位内设机构．在单位负责人的领导下开展工作．为单位服务。因此，内部审计的独立性不如社会审计，在审计过程中，不可避免地受本单位的利益制约。内审人员面临的是与单位领导层之间的领导与被领导的关系以及与各科室、部门之间的同事关系，所涉及的人不是领导就是同事，非直接有关也是间接相关，审计过程及结论必然涉及到具体的个人利益，因而审计过程难免受到各类人员千扰。 相关法律法规的不完善和不断变化的法律环境。健全的法律制度和完善的法律体系是保障审计人员合法权益和降低审计风险的法律保障，然而由于经济社会的不断发展使得审计工作处在不断变化的法律环境之下，我国法律法规制定的时滞性使得审计人员在审计工作中缺乏相应法律法规的保护，法律法规的不合理性和缺乏操作性也加大了审计人员的工作难度，相应地增加了审计风险。 企业审计业务复杂化和审计范围不断扩大。企业在迅速扩张的同时，被审计的经营业务也变得日趋复杂，为内部审计带来了更多的困难。一个企业已经不再是单一经营，可能涉及到多个行业，其经营业务也千差万别，再加上企业所使用的金融衍生工具越来越多，这就容易导致企业的会计信息系统比原来更加复杂，使得会计记录中出现错记、漏记的可能性随之加大，为企业的审计工作带来了困难。同时企业的审计范围也再不多的扩大，不仅包括对财务上的审计也包括对企业持续经营能力的评价等工作，审计人员通过对财务上的检查发表正确全面的审计意见难度比较大，因此，增加了审计风险的产生。 主观方面因素 内审人员业务素质参差不齐。审计人员素质的高低是决定审计风险大小的主要因素。审计人员的素质包括从事审计需要的政策法规水平、专业知识、经验、技能、审计职业道德和工作责任。审计经验是审计人员应有的一种重要技能，审计经验需要实践的积累。我国的内部审计人员中不少人仅熟悉财务会计业务，一些审计人员不了解本单位的经营活动和内部控制．审计经验有限。另外，内部审计人员工作责任和职业道德也是影响审计风险的因素。由于我国内审准则工作规范和职业道德标准方面还有一些空白．许多内审机构和人员缺乏应有的职业规范的约束和指导。总之， 目前我国内审人员总体素质偏低，直接影响到内审工作开展的深度和广度。面对当今内审对象的复杂和内容的拓展，内审人员势单力簿．这将直接导致审计风险的产生。 内部审计的局限性与审计手段的缺陷带来的风险。一是在我国企业经营管理中，内部审计人员既是企业经营管理活动的监督主体，又是实施企业经营管理活动的客体，一方面要维护国家利益。另一方面要按照经营者的意志来维护企业利益，当国家利益与企业利益发生冲突时，有的审计人员往往选择后者，这自然违反了审计原则，增大了审计风险。二是审计技术从过去人工审查发展到现在的电子计算机辅助审计，大大提高了审计工作质量和效率。但是审计技术和审计手段仍然存在不足和缺陷，从目前企业内部审计应技术效果来看，并没有达到审计最佳效果，因此，审计局限性与手段滞后必然导致审计风险的发生。 轻视审计带来的风险。审计工作的发展是一个不断探索的过程。近年来，由于企业转型改制，建立现代企业制度，规范了公司治理结构，内部审计越来越得到重视。但在实际工作中，不少管理者对审计的作用仍然缺乏必要的认识，只把审计当作是一种核实财务数据的程序，未能发挥审计监督作用，有的甚至对此加以回避，致使审计在管理上缺乏相应的地位，很大程度降低了审计的地位和作用，不仅不能与审汁的“独立性、权威

关于企业内部控制制度的研究作者： 刘大勇 李翠霞 文章来源： 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。